专利名称:一种多主机架构下的移动ip管理系统及方法
技术领域:
本发明涉及移动IP技术,具体的讲,涉及一种多主机架构下的移动IP管理系统及方法。
背景技术:
图1为现有的多主机(Multiple Hosts)架构。如图1所示的构架中,包括主机、网关(G-MS/G-RS/RG/CNG)、接入服务网(ASN)及连接服务网(CSN)。其中ASN为用户提供无线接入,CSN为用户提供IP连接。网络接入提供商(NAP)是一种运营实体,为一个或多个网络业务提供商(NSP)提供无线接入设备,一个NAP可以拥有一个或多个ASN。NSP也是一种运营实体,为用户提供IP连接和WiMAX等业务,NSP的设备位于CSN内。在图1中,对于WiMAX网络,网关为G-MS/G-RS;对于有线网络(如DSL网络),网关为驻地网关RG、路由网关RG或用户网络网关CNG。RG/G-RS/G-MS/CNG提供多主机支持,可以下挂一个或多个主机(Host)。其中,RG/G-RS/G-MS/CNG和主机之间采用802.3、802.16e或802.11传送技术;RG/G-RS/G-MS/CNG和ASN之间采用802.16e无线传送技术或DSL有线传送技术。
IETF(因特网工程部)的移动IP(MIP)和网络移动(NEMO)标准包括2种方式,其主要区别是采用的COA(转交地址)不同1)外地代理转交地址FACOA(Foreign Agent Care-of-Address)是外地代理(FA)的IP地址,有一个端口连接移动节点MN/移动路由器MR所在的外地链路。
2)共存转交地址CCOA(Co-located Care-of-Address)是暂时分配给移动节点/移动路由器的本地IP地址,其网络前缀必须与移动节点/移动路由器当前所连的外地链路的网络前缀相同。当外地链路上没有外地代理时,移动节点/移动路由器可以采用这种转交地址。
方式2)涉及三个功能实体家乡代理HA、移动节点MN/移动路由器MR所在的移动网络,和对等通信节点CN;方式1)多一个功能实体外地代理FA。MIPv4(RFC3344)标准/NEMOv4标准草稿既可采用方式1),也可采用方式2);MIPv6标准(RFC 3775)/NEMOv6(RFC 3963)标准仅采用方式2)。
目前,虽然给出了多主机的架构,但DSL论坛或WiMAX论坛都尚未给出多主机架构下的移动IP管理方案。
发明内容
有鉴于此,本发明的目的在于提供一种多主机架构下的移动IP管理系统及方法,旨在解决对于DSL网络或WiMAX网络的移动IP管理问题。
为了实现上述目的,本发明的技术方案在于一种多主机架构下的移动IP管理系统,包括至少一个移动节点MH,及对等通信节点,其特征在于还包括移动路由器MR,用于连接用户驻地网络和接入服务网络,并提供网络移动客户数据面功能,以支持网络移动隧道;网络移动客户或代理网络移动客户,用于支持或代理移动节点和移动路由器网络执行网络移动客户的控制面功能;移动节点和移动路由器的家乡代理,对等通信节点发出的IP包到达该家乡代理后经过移动IP隧道到达移动路由器,并经移动路由器链路发送至移动节点。
所述方法还包括认证者,用于为所述代理网络移动客户提供网络移动NEMO密钥,为MR和/或MH提供认证服务;认证授权计费服务器,用于为所述家乡代理提供网络移动NEMO密钥。
所述网络移动客户位于移动路由器节点内;或者所述代理网络移动客户与所述认证者设置于同一物理实体。
对于WiMAX网络,所述移动节点为网关主机,所述移动路由器为网关中转站或网关移动站;或者对于有线接入网络,所述移动节点为主机,所述移动路由器为驻地网关、路由网关或用户网络网关。
所述的移动路由器支持路由功能,或者支持IP桥功能。
对于移动IP版本4,所述网络移动客户或代理网络移动客户执行移动IP版本4的控制面,以及执行所述移动路由器的控制面;或者,
对于移动IP版本6,所述网络移动客户执行移动IP版本6客户的控制面,以及移动路由器的控制面。
移动IP版本4客户或移动IP版本6客户的控制面功能包括维护移动路由器移动网络前缀的移动绑定、错误处理和移动检测;所述移动路由器的控制面功能包括同家乡代理一起维护分配给该移动路由器的移动网络前缀转发信息。
所述网关中转站或网关移动站与接入服务网络间采用IP汇聚子层;所述接入服务网络的基站或有线接入网络的接入网支持IP桥功能。
一种多主机架构下的移动IP管理系统,包括至少一个移动节点,和对等通信节点,还包括移动路由器,用于连接用户驻地网络和接入服务网络,并提供网络移动客户数据面功能,以支持网络移动隧道;网络移动客户或代理网络移动客户,用于支持或代理移动节点和移动路由器的网络执行网络移动客户的控制面功能;移动节点和移动路由器的家乡代理;以及移动节点和移动路由器的外地代理;所述家乡代理与移动路由器之间的移动IP隧道构建于所述家乡代理与外地代理之间的移动IP隧道之上。
所述方法还包括认证者,用于为代理网络移动客户及/或外地代理提供所需的网络移动密钥,为MR和/或MH提供认证服务;认证授权计费服务器,用于为所述家乡代理提供网络移动密钥。
所述网络移动客户位于移动路由器节点内;或者所述代理网络移动客户与所述认证者设置于同一物理实体。
对于WiMAX网络,所述移动节点为网关主机,所述移动路由器为网关中转站或网关移动站;或者对于有线接入网络,所述移动节点为主机,所述移动路由器为驻地网关、路由网关或用户网络网关。
所述的移动路由器支持路由功能,或者支持IP桥功能。
所述网络移动客户或代理网络移动客户执行移动IP版本4的控制面以及所述移动路由器的控制面。
移动IP版本4客户的控制面功能包括维护移动路由器移动网络前缀的移动绑定、错误处理和移动检测;所述移动路由器的控制面功能包括同家乡代理一起维护分配给该移动路由器的移动网络前缀转发信息。
所述网关中转站或网关移动站与接入服务网络间采用IP汇聚子层;所述接入服务网络的基站或有线接入网络的接入网支持IP桥功能。
一种多主机架构下的移动IP管理系统,包括至少一个移动节点、对等通信节点及移动路由器,其特征在于还包括移动节点的外地代理,设置于所述移动路由器中,与所述的移动节点属于同一IP连接;移动节点的代理移动IP客户,设置于接入业务网络,用于代理移动节点的移动IP客户功能;移动节点的家乡代理,设置于连接业务网;移动路由器的移动IP客户,设置于所述移动路由器中,用于支持所述移动路由器执行移动IP客户功能;所述移动路由器的家乡代理,设置于连接业务网;所述移动节点的家乡代理及外地代理间的移动IP隧道构建于所述移动路由器的家乡代理及其转交地址间的移动IP隧道之上。
所述方法还包括第一认证者,用于为所述移动节点的代理移动IP客户及移动节点的外地代理提供移动IP密钥,为MH提供认证服务;第二认证者,用于为移动路由器提供认证服务,为MR提供认证服务;第一认证授权计费AAA服务器,用于为移动节点的家乡代理提供移动IP密钥;以及第二认证授权计费AAA服务器,用于为移动路由器的家乡代理提供移动IP密钥。
对于WiMAX网络,所述移动节点为网关主机,所述移动路由器为网关中转站或网关移动站;或者对于有线接入网络,所述移动节点为主机,所述移动路由器为驻地网关、路由网关或用户网络网关。
所述移动路由器支持路由功能,或者支持IP桥功能。
所述网关中转站或网关移动站与接入服务网络间采用IP汇聚子层;所述接入服务网络的基站或有线接入网络的接入网支持IP桥功能。
一种多主机架构下的移动IP管理系统,包括至少一个移动节点、对等通信节点以及移动路由器,其特征在于还包括移动节点的外地代理,设置于所述移动路由器中,与所述的移动节点属于同一IP连接;移动路由器的外地代理,设置于接入业务网络,与移动节点的外地代理属于同一IP连接;移动节点的代理移动IP客户,设置于接入业务网络,用于代理移动节点执行移动IP客户功能;移动路由器的移动IP客户或移动路由器的代理移动IP客户,设置于所述移动路由器或接入业务网络,用于支持或代理移动路由器执行移动IP客户功能;移动节点的家乡代理,设置于移动节点的连接服务网;以及所述移动路由器的家乡代理,设置于移动路由器的连接服务网;所述移动节点的家乡代理与其外地代理间的移动IP隧道构建于所述移动路由器的家乡代理与其外地代理的移动IP隧道之上。
第一认证者,用于为所述的移动节点的代理移动IP客户及移动节点的外地代理提供移动IP密钥,为MH提供认证服务;第二认证者,用于为所述的移动路由器的代理移动IP客户及移动路由器的外地代理提供移动IP密钥,为MR提供认证服务;第一AAA服务器,用于为移动节点的家乡代理提供移动IP密钥;以及第二AAA服务器,用于为移动路由器的家乡代理提供移动IP密钥。
对于WiMAX网络,所述移动节点为网关主机,所述移动路由器为网关中转站或网关移动站;或者对于有线接入网络,所述移动节点为主机,所述移动路由器为驻地网关、路由网关或用户网络网关。
所述移动路由器支持路由功能,或者支持IP桥功能。
所述网关中转站或网关移动站与接入服务网络间采用IP汇聚子层;所述接入服务网络的基站或有线接入网络的接入网支持IP桥功能。
一种多主机架构下的移动IP管理方法,其特征在于通过移动路由器执行移动网络客户的数据面功能,并支持网络移动隧道;利用一网络移动客户或代理网络移动客户执行网络移动客户的控制面功能,以进行移动性管理;设置移动节点和移动路由器的家乡代理于连接业务网络,对等通信节点发出的IP包到达移动节点与移动路由器的家乡代理后经过一层移动IP隧道到达移动路由器,并经移动路由器链路发送至移动节点。
设置认证者于接入业务网络,以为所述的代理网络移动客户提供网络移动密钥,为MR和/或MH提供认证服务;设置认证授权计费服务器于连接业务网络,用于为所述家乡代理提供网络移动密钥。
所述网络移动版本4客户或代理网络移动版本4客户执行移动IP版本4的控制面,维护移动路由器移动网络前缀的移动绑定、错误处理和移动检测;以及执行所述移动路由器的控制面,同家乡代理一起维护分配给该移动路由器的移动网络前缀转发信息;或者对于移动IP版本6,所述网络移动客户执行移动IP版本6的控制面,维护移动路由器移动网络前缀的移动绑定、错误处理和移动检测,以及执行所述移动路由器的控制面,同家乡代理一起维护分配给该移动路由器的移动网络前缀转发信息。
对等通信节点发送IP包至移动节点时,包括如下步骤由对等通信节点发出的IP包被发送至家乡代理;所述家乡代理进行移动IP隧道封装;将IP包送往移动路由器的家乡地址;当经过移动IP隧道的IP包到达移动路由器时,移动IP隧道封装被剥去,得到要送往移动移动节点的IP包,移动路由器将该IP包经其链路送给移动节点。
移动节点发送IP包至对等通信节点时,由移动节点发出的IP包直接被送到对等通信节点;或者通过如下步骤由移动节点发出的IP包被送往对等通信节点;IP包首先由移动路由器截获,通过MIP隧道将IP包送往家乡代理;
在经过MIP隧道的IP包到达家乡代理时,MIP隧道封装被剥去,于是得到要送往对等通信节点的IP包,由所述家乡代理将该IP包送给对等通信节点。
一种多主机架构下的移动IP管理方法,其特征在于通过移动路由器执行移动网络客户的数据面功能,并支持网络移动隧道;利用一网络移动客户或代理网络移动客户执行网络移动客户的控制面功能,进行移动性管理;设置一外地代理,以作为移动节点和移动路由器的外地代理;设置一家乡代理,以作为移动节点和移动路由器的家乡代理;所述家乡代理和移动路由器之间的移动IP隧道构建于家乡代理和外地代理间的移动IP隧道之上。
设置认证者于接入业务网络,用于为代理网络移动客户及/或外地代理提供所需的网络移动密钥,为MR和/或MH提供认证服务;设置认证授权计费服务器于连接业务网络,用于为所述家乡代理提供网络移动密钥。
所述网络移动版本4客户或代理网络移动版本4客户执行移动IP版本4的控制面,维护移动路由器移动网络前缀的移动绑定、错误处理和移动检测;以及执行所述移动路由器的控制面,同家乡代理一起维护分配给该移动路由器的移动网络前缀转发信息。
在对等通信节点发送IP包至移动节点时,包括如下步骤由对等通信节点发出的IP包被发送至家乡代理;家乡代理在家乡代理与移动路由器家乡地址之间进行第一层移动IP隧道的封装;家乡代理再进一步进行第二层移动IP隧道的封装,将IP包送往移动路由器的转交地址;当经过两层移动IP隧道的IP包到达移动路由器的外部代理时,第二层移动IP隧道封装被剥去,得到一个要送往移动路由器的经过第一层移动IP隧道封装的IP包,移动路由器的外地代理将该IP包送给移动路由器;当移动路由器收到这个单层封装的IP包,将余下的第一层移动IP隧道封装剥去,于是得到要送往移动节点的IP包,移动路由器将该IP包经移动路由器的链路送给移动节点。
移动节点发送IP包至对等通信节点时,由移动节点发出的IP包直接被送到对等通信节点;或者,使用单重反向隧道,包括如下步骤将由移动节点发出的IP包送往对等通信节点;IP包首先由移动路由器截获,通过第一层移动IP隧道将IP包送往家乡代理;当经过第一层移动IP隧道的IP包到达家乡代理时,第一层移动IP隧道封装被剥去,于是得到要送往对等通信节点的IP包,移动节点的家乡代理将该IP包送给对等通信节点;或者,使用双重反向隧道,包括如下步骤由移动节点发出的IP包被送往对等通信节点;IP包首先为移动路由器截获,通过第一层移动IP隧道将IP包送往家乡代理;经过第一层移动IP隧道封装的IP包会被移动路由器的外地代理截获,并进一步通过第二层移动IP隧道将IP包送往家乡代理;当经过两层移动IP隧道的IP包到达家乡代理时,第二层移动IP隧道封装和第一层移动IP隧道封装依次被剥去,于是得到要送往对等通信节点的IP包,移动节点的家乡代理将该IP包送给对等通信节点。
一种多主机架构下的移动IP管理方法,其特征在于分别设置移动节点的外地代理及移动路由器的外地代理,并且所述移动节点的外地代理设置于所述移动路由器;设置第一代理移动IP客户,以代理移动节点执行移动IP客户功能;设置移动路由器的移动IP客户或第二代理移动IP客户,以支持或代理移动路由器执行移动IP客户功能;分别设置移动节点的家乡代理及移动路由器的家乡代理;移动节点的家乡代理与其外地代理之间的移动IP隧道构建于移动路由器的家乡代理与该移动路由器的外地代理之间的移动IP的隧道上。
设置第一认证者,用于为所述移动节点的代理移动IP客户及移动节点的外地代理提供网络移动客户密钥,为MH提供认证服务;设置第二认证者,用于为移动路由器的代理移动IP客户及移动路由器的外地代理提供网络移动客户密钥,为MH提供认证服务;设置第一AAA服务器,用于为移动节点的家乡代理提供移动IP密钥;以及设置第二AAA服务器,用于为移动路由器的家乡代理提供移动IP密钥。
所述移动节点与该移动节点的外地代理属于同一个IP连接;所述移动节点的外地代理与移动路由器的外地代理属于同一个IP连接。
所述移动节点的代理移动IP客户用于维护移动节点家乡地址的移动绑定错误处理和移动检测;所述移动路由器的移动IP客户或移动路由器的代理移动IP客户用于维护移动路由器的家乡地址的移动绑定、错误处理及移动检测。
在对等通信节点发送IP包至主机时,包括如下步骤将对等通信节点发出的IP包发送至移动节点的家乡代理;移动节点的家乡代理通过第一层移动IP隧道将IP包送往移动节点的转交地址;IP包经过第一层移动IP隧道到达移动路由器的家乡代理;移动路由器的家乡代理截获IP包,并通过第二层移动IP隧道将IP包送往移动路由器的转交地址;当经过两层移动IP隧道的IP包到达移动路由器的外地代理时,剥去第二层移动IP隧道封装,得到要送往移动路由器的经过第一层移动IP隧道封装的IP包,移动路由器的外地代理将该IP包送给移动路由器;当移动节点的外地代理收到这个单层封装的IP包,将余下的第一层移动IP隧道封装剥去,于是得到要送往移动节点的IP包,移动节点的外地代理将该IP包经移动路由器的链路送给移动节点。
当主机发送IP包至对等通信节点时,由主机发出的IP包直接被送到对等通信节点;或者通过如下步骤将移动节点发出的IP包送往对等通信节点;IP包首先为移动节点的外地代理截获,通过第一层移动IP隧道将IP包送往移动节点的家乡代理;经过第一层移动IP隧道封装的IP包会被移动路由器的外地代理截获,并进一步通过第二层移动IP隧道将IP包送往移动路由器的家乡代理;当经过两层移动IP隧道的IP包到达移动路由器的家乡代理时,将第二层移动IP隧道封装剥去,得到要送往移动节点的家乡代理的经过第一层移动IP隧道封装的IP包,移动节点的家乡代理将该IP包送给移动节点的家乡代理;当移动节点的家乡代理收到这个单层封装的IP包,将余下的第一层移动IP隧道封装剥去,于是得到要送往对等通信节点的IP包,移动节点的家乡代理将该IP包送给对等通信节点。
一种多主机架构下的移动IP管理方法,其特征在于在移动路由器设置移动节点的外地代理以及移动路由器的移动IP客户,该移动IP客户用于在移动路由器执行移动IP客户功能;设置移动节点的代理移动IP客户,以代理移动节点执行移动IP客户功能;分别设置移动节点的家乡代理及移动路由器的家乡代理;移动节点的家乡代理与该移动节点的外地代理之间的移动IP隧道构建于移动路由器的家乡代理与该移动路由器之间的移动IP的隧道上。
所述移动节点的代理移动IP客户维护该移动节点的移动绑定、错误处理及移动检测。
设置第一认证者,用于为所述移动节点的代理移动IP客户及移动节点的外地代理提供网络移动客户密钥,为MH提供认证服务;以及设置第二认证者,用于为移动路由器提供认证服务;设置第一AAA服务器,用于为移动节点的家乡代理提供移动IP密钥;以及设置第二AAA服务器,用于为移动路由器的家乡代理提供移动IP密钥。
在对等通信节点发送IP包至主机时,包括如下步骤将对等通信节点发出的IP包发送至移动节点的家乡代理;移动节点的家乡代理通过第一层移动IP隧道将IP包送往移动节点的转交地址;IP包经过第一层移动IP隧道到达移动路由器的家乡代理;移动路由器的家乡代理截获IP包,并通过第二层移动IP隧道将IP包送往移动路由器的转交地址;当经过两层移动IP隧道的IP包到达移动路由器的转交地址时,第二层移动IP隧道封装和第一层移动IP隧道封装依次被剥去,于是得到要送往移动节点的IP包,移动节点的外地代理将该IP包经移动路由器的链路送给移动节点。
主机发送IP包至对等通信节点时,由主机发出的IP包直接被送到对等通信节点;或者通过如下步骤
将移动节点发出的IP包送往对等通信节点;IP包首先由移动节点的外地代理截获,进行第一层移动IP隧道封装;移动路由器再通过第二层移动IP隧道封装,将IP包送往移动路由器的家乡代理;当经过两层移动IP隧道的IP包到达移动路由器的家乡代理时,将第二层移动IP隧道封装剥去,得到要送往移动节点的家乡代理的经过第一层移动IP隧道封装的IP包,移动节点的家乡代理将该IP包送给移动节点的家乡代理;当移动节点的家乡代理收到这个单层封装的IP包,将余下的第一层移动IP隧道封装剥去,于是得到要送往对等通信节点的IP包,移动节点的家乡代理将该IP包送给对等通信节点。
本发明的有益效果在于,本发明提供了DSL论坛或WiMAX论坛多主机架构下的移动管理方案,并提供了MR和MH的NSP合并或分离的两种场景,在所述NSP合并场景下支持FACOA和CCOA两种模式,在所述NSP分离场景下,支持双FACOA及FACOA-CCOA组合模式。本发明可以支持NEMOv4及NEMOv6,并且可以使MH及MR仅需支持简单IP,而无需支持移动IP,使其功能更简单。另外,还可以通过设置代理NEMOv4于网络侧,使注册和去注册操作无需浪费空口资源。
图1为现有技术中多主机架构的示意图;图2为本发明的在MR和MH的NSP合并场景下FACOA模式的NEMO功能框图;图3为本发明MR和MH的NSP合并场景下FACOA模式的WiMAX网络及有线接入网的NEMOv4的协议栈;图4为本发明的在MR和MH的NSP合并场景下CCOA模式的NEMO功能框图;图5为本发明MR和MH的NSP合并场景下CCOA模式的WiMAX网络及有线接入网的NEMOv4的协议栈;图6为本发明实施例3的MR和MH的NSP分离场景双FACOA模式下基于MIPv4的NEMOv4功能框图;图7为本发明的双FACoA模式下WiMAX网络及有线接入网络的PMIP NEMOv4协议栈;图8为本发明实施例3的MR和MH的NSP分离场景FACOA-CCOA组合模式下基于MIPv4的NEMOv4功能框图;图9为本发明的FACOA-CCOA组合模式下WiMAX网络及有线接入网络的PMIPNEMOv4的处理协议栈。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明的具体实施例进行详细说明。
本发明支持移动路由器MR和移动主机MH(或称移动节点)的NSP合并或分离两种场景。MR的IP地址的网络前缀与MH的IP地址的网络前缀相同时,适用于MR和MH的NSP合并的场景,在转交地址的网络前缀与MH的IP地址的网络前缀不相同时,则适用于MR和MH的NSP分离的场景。
首先说明MR和MH的NSP合并的场景,在该场景下,本发明支持两种模式FACOA模式和CCOA模式。
实施例1本实施例对应NSP合并场景下的FACOA模式。图2为NSP合并场景下FACOA模式的基于代理移动IP(PMIP)的NEMO的移动IP管理系统的功能体框图。如图2所示,对于移动IPv4,在NAP可选地设置代理NEMO客户(Proxy NEMOClient),用于代理MR和MH网络执行NEMOv4客户控制面的功能(如基于网络前缀的注册功能、移动检测功能),而MR只需支持NEMOv4客户数据面功能(如隧道功能),转交地址(CoA)更新所带来的移动对MR来说是透明的;若NAP不支持代理NEMO客户(NEMO Client),则MR需支持NEMOv4客户控制面和数据面功能。本发明中的“NEMO客户”是指NEMO标准中在控制面发起移动网络注册、在数据面为网络移动隧道端点的功能实体。
在NAP设置FA,用于作为MH和MR的外地代理。在NSP合并场景中,FA仅在FACOA模式下存在,在CCOA模式下不存在;在NSP设置HA,用于作为MH和MR的家乡代理,CoA更新所带来的移动对MH来说是透明的;在WiMAX中,MH为网关主机(G-Host),MR为G-MS/G-RS,在有线接入网络中,MH为主机(Host),MR为驻地网关RG、路由网关RG或用户网络网关CNG。
MR可以支持路由功能;或者,MR支持IP桥(IP Bridging)功能,即MR能感知IP(IP awareness),但不用支持路由,MR通过二层协议而不用三层路由进行数据传送(如采用会话/连接/隧道(Session/Connection/Tunnel)和业务(Service)绑定的方式等)。
在NAP设置认证者(Authenticator),用于为代理NEMO客户和FA提供所需的NEMO密钥,为MR和/或MH提供认证服务。在认证者不支持代理NEMOv4客户的情况下,认证者通过MR的认证过程为NEMOv4客户提供NEMO密钥。
在NSP设置AAA服务器,用于为家乡代理HA提供所需的NEMO密钥,NEMO所需的相关信息在认证过程,通过AAA信息交互检索得到。
若代理NEMO客户存在,必须和认证者(Authenticator)放置在一起,即代理NEMO客户与认证者设置于同一物理实体。若代理NEMO客户不存在,认证者和FA需有连接关系。
MR和FA属于同一个IP Link(连接)。
FACOA模式NEMOv4的处理FACOA模式NEMOv4处理协议栈如图3所示,HA和MR间的MIP隧道(图中的MIP1)必须构建于HA和MR的CoA(即FA)间的MIP隧道(图中的MIP2)之上。对于WiMAX网络,G-MS/G-RS和BS间802.16采用IP汇聚子层(IP CS)。BS/AN支持IP桥(IP Bridging)功能,即BS/AN能感知IP(IP awareness),但不用支持路由,MR通过二层协议而不用三层路由进行数据传送。FA也可以和BS/AN合并。
控制面处理代理NEMO客户/NEMO客户扮演MIPv4客户(参见RFC3344)和移动路由器(参见RFC3775)双重角色;代理NEMO客户/NEMO客户扮演MIPv4客户的控制面,维护MR移动网络前缀的移动绑定(如注册、去注册)、错误处理和移动检测;代理NEMO客户/NEMO客户扮演MR的控制面,同HA一起维护分配给MR的移动网络前缀(Mobile Network Prefix)转发信息。
数据面处理在IP包由对等通信节点(CN)发送至移动节点MH(CN->MH)时,包括如下步骤1)由CN发出的IP包(SA=CN@,DA=MH的HoA)被送到了HA;该IP包的SA(源IP地址)为CN@(CN的IP地址),该IP包的DA(目的IP地址)为MH的家乡地址(HoA)。
2)HA进行第一层MIP1隧道(SA=MH的HA@,DA=MR的HoA)封装;此时I P包的源IP地址为移动节点的家乡代理主机,目标IP地址为移动路由器的家乡地址,即MR。
3)HA再进一步通过第二层MIP2隧道(SA=MR的HA@,DA=MR的CoA)封装,将IP包送往MR的CoA;4)当经过两层MIP隧道的IP包到达MR的FA时,第二层MIP2隧道封装被剥去,得到一个要送往MR的经过第一层MIP1隧道封装的IP包,MR的FA将该IP包送给MR;5)当MR收到这个单层封装的IP包,将余下的第一层MIP1隧道封装剥去,于是得到要送往MH的IP包,MR将该IP包经MR的链路送给MH。
移动节点发送数据包至对等通信节点,即MH->CN时,有三种情况一种是没有反向隧道的情况,由MH发出的IP包(SA=MH的HoA,DA=CN@)直接被送到CN;一种是有单重反向隧道的情况,包括如下步骤1)MH发出的IP包(SA=MH的HoA,DA=CN@)被送往CN;2)IP包首先为MR截获,通过MIP1隧道(SA=MR的HoA,DA=HA@)将IP包送往HA;3)当经过MIP1隧道的IP包到达HA时,MIP1隧道封装被剥去,于是得到要送往CN的IP包,MH的HA将该IP包送给CN。
另一种是有双重反向隧道的情况(如图3),包括如下步骤1)由MH发出的IP包(SA=MH的HoA,DA=CN@)被送往CN;2)IP包首先为MR截获,通过第一层MIP1隧道(SA=MR的HoA,DA=HA@)将IP包送往HA;3)经过第一层MIP1隧道封装的IP包会被MR的FA截获,并进一步通过第二层MIP2隧道(SA=MR的CoA,DA=HA@)将IP包送往HA;4)当经过两层MIP隧道的IP包到达HA时,第二层MIP2隧道封装和第一层MIP1隧道封装依次被剥去,于是得到要送往CN的IP包,MH的HA将该IP包送给CN。
通过本实施例,实现了多主机架构下的移动IP管理。本实施例支持NEMOv4。在NSP合并场景下,通过设置代理NEMOv4客户,以代替主机执行移动管理,因此可使用仅支持简单IP(Simple IP)的移动节点,使移动节点无需实现移动IP,并且本发明可将代理NEMO客户设置于网络侧,从而使注册和去注册过程无需浪费空口资源。
实施例2本实施例对应NSP合并场景下的CCOA模式。图4为本发明的NSP合并场景下CCOA模式的基于PMIP的NEMO的移动IP管理系统的功能体框图。如图4所示,对于Ipv4,该移动IP管理系统包括移动节点(MH)、NAP实体以及NSP实体。
其中,在NAP可选地设置代理NEMO客户(Proxy NEMO Client),用于代理MR和MH网络以执行NEMOv4客户控制面的功能(如基于网络前缀的注册功能、移动检测功能),而此时MR只需支持NEMOv4客户数据面功能(如隧道功能),因此CoA更新所带来的移动对MR来说是透明的;若NAP不支持代理NEMO客户功能,则MR需支持NEMOv4客户控制面和数据面功能。
对于IPv6,移动路由器MR需要支持NEMOv6功能,包含数据面和控制面。
另外,MR可以支持路由功能;或者,MR支持IP Bridging(IP桥)功能,即MR能感知IP(IP awareness),但不用支持路由,MR通过二层协议而不用三层路由进行数据传送。
在NSP设置家乡代理HA,用于作为MH和MR的家乡代理,CoA更新所带来的移动对MH来说是透明的;在WiMAX中,MH为网关主机(G-Host),MR为G-MS/G-RS,在有线接入网络中,MH为主机(Host),MR为驻地网关RG、路由网关RG或用户网络网关CNG。
在NAP设置认证者(Authenticator),用于为代理NEMO客户提供所需的NEMO密钥,为MR和/或MH提供认证服务;若代理NEMO客户存在,则代理NEMO客户需与该认证者可位于同一物理实体。
在NSP设置认证、授权、计费服务器(AAA Server),用于为家乡代理(HA)提供所需的NEMO密钥,NEMO所需的相关信息在认证过程,通过AAA信息交互检索得到。
在MR和MH间为移动用户的驻地网络(Mobile CPN),因而MR也可以不属于NAP,而属于驻地网络。
CCOA模式下NEMOv4或NEMOv6的处理CCOA模式NEMOv4处理协议栈或NEMOv6协议栈如图5所示,HA和MR间只需一层MIP隧道。对于WiMAX网络,G-MS/G-RS和BS间802.16采用IP汇聚子层(IP CS)。BS/AN支持IP桥(IP Bridging)功能,即能感知IP(IP awareness),但不用支持路由,MR通过二层协议而不用三层路由进行数据传送。FA也可以和BS/AN合并。
控制面处理对于IPv4,代理NEMO客户/NEMO客户扮演MIPv4客户(参见RFC3344)和移动路由器(参见RFC3775)双重角色。代理NEMO客户/NEMO客户扮演MIPv4客户的控制面,维护MR移动网络前缀的移动绑定(如注册、去注册)、错误处理和移动检测;代理NEMOv4客户/NEMO客户扮演MR的控制面,同HA一起维护分配给MR的移动网络前缀(Mobile Network Prefix)转发信息。
而对于IPv6,NEMO客户扮演MIPv6客户(参见RFC3344)和移动路由器(参见RFC3963)双重角色;NEMO客户扮演MIPv6客户的控制面,维护MR HoA的移动绑定(如注册、去注册)、错误处理和移动检测;NEMO客户扮演MR的控制面,同HA一起维护分配给MR的移动网络前缀(Mobile Network Prefix)转发信息。
数据面处理在IP包由对等通信节点(CN)发送至移动节点MH,即CN->MH时1)由CN发出的IP包(SA=CN@,DA=MH的HoA)被送到了HA;该IP包的SA(源IP地址)为CN@(CN的IP地址),该IP包的DA(目的IP地址)为MH的家乡地址(HoA)。
2)HA进行MIP隧道(SA=MH的HA@,DA=MR的HoA)封装;将IP包送往MR的家乡地址,即MR;3)当经过MIP隧道的IP包到达MR时,MIP隧道封装被剥去,于是得到要送往MH的IP包,MR将该IP包经MR的链路送给MH。
移动节点发送IP包至对等通信节点,即MH->CN时,有两种情况
一种是没有反向隧道的情况,由MH发出的IP包(SA=MH的HoA,DA=CN@)直接被送到CN;另一种是有反向隧道的情况,包括如下步骤1)将MH发出的IP包(SA=MH的HoA,DA=CN@)送往CN;2)IP包首先为MR截获,通过MIP隧道(SA=MR的HoA,DA=HA@)将IP包送往HA;3)当经过MIP隧道的IP包到达HA时,MIP隧道封装被剥去,于是得到要送往CN的IP包,HA将该IP包送给CN。
本实施例通用可以达到实施例1的效果,并且MR和MH的NSP合并的场景CCOA模式下还可以支持NEMOv6。
如果MH的转交地址与MR的网络前缀不相同,则应采用MR与MH的NSP分离的场景。在MR与MH的NSP分离的场景下,支持双FACOA模式和FACOA-CCOA组合模式。下面针对MR和MH的NSP分离的场景进行说明。
实施例3本实施例对应MR及MH的NSP分离场景。图6为本发明的分离场景双FACOA模式下的IP移动管理系统的功能框图。如图6所示,在MR设置FA1,用于作为MH的外地代理;在NAP设置PMIP Client 1(PMIP客户1),用于代理MH执行移动IPv4客户功能(如注册功能),而MH只需支持简单(Simple)IPv4功能,无需支持移动IPv4客户功能(如注册功能);在NSPMH设置HA1,用于作为MH的家乡代理;在WiMAX中,MH为G-Host,在有线接入网络中,MH为Host;由于由PMIP执行移动IP客户功能,因此CoA更新所带来的移动对MH来说是透明的。在NAP设置Authenticator 1(认证者1),用于为PMIP Client 1和FA1提供所需的PMIPv4密钥,为MH提供认证服务;在NSPMH设置AAA服务器,用于为HA1提供所需的PMIPv4密钥,MH的MIP注册所需的相关信息在认证过程,通过AAA信息交互检索得到。
在NAP设置FA2,用于作为MR的外地代理;在NAP设置PMIP Client2(PMIP客户2),用于代理MR执行移动IPv4客户功能(如注册功能),而MR只需支持简单(Simple)IPv4功能,无需支持移动IPv4客户功能(如注册功能);在NSPMR设置HA2,用于作为MR的家乡代理;在WiMAX中,MR为G-MS/G-RS,在有线接入网络中,MR为AN,CoA更新所带来的移动对MR来说是透明的。在NAP设置Authenticator 2(认证者2),用于为PMIP Client 2和FA2提供所需的PMIPv4密钥,为MR提供认证服务;在NSPMR设置AAA Server,用于为HA2提供所需的PMIPv4密钥,MR的MIP注册所需的相关信息在认证过程,通过AAA信息交互检索得到。
本实施例中,PMIP客户2须和认证者2放置在一起,二者设置于同一物理实体。所述认证者1和认证者2可以设置在一起,也可以不设置在一起。所述NSPMH及NSPMR的AAA服务器可以为不同的AAA服务器,也可以为同一个AAA服务器。
MH和FA1属于同一个IP连接(Link),FA1和FA2属于同一个IP连接。
MR可以支持路由功能;或者,MR支持IP桥(IP Bridging)功能,即MR能感知IP(IP awareness),但不用支持路由,MR通过二层协议而不用三层路由进行数据传送。
双FACOA模式PMIP NEMOv4处理双FACOA模式PMIP NEMOv4处理协议栈如图7所示,MH的HA(即HA1)和MH的CoA(即FA1)间的MIP隧道(图中的MIP1)必须构建于MR的HA(即HA2)和MR的CoA(即FA2)间的MIP隧道(图中的MIP2)之上。对于WiMAX网络,G-MS/G-RS和BS间802.16采用IP CS子层。BS/AN支持IP Bridging(IP桥)功能,即能感知IP(IP awareness),但不用支持路由,MR通过二层协议而不用三层路由进行数据传送。FA2也可以和BS/AN合并。
控制面处理PMIP Client1维护MH HoA的移动绑定(如注册、去注册)、错误处理和移动检测;PMIP Client2维护MR HoA的移动绑定(如注册、去注册)、错误处理和移动检测。
数据面处理CN->MH时,包括如下步骤1)由CN发出的IP包(SA=CN@,DA=MH的HoA)被送到了MH的HA(即HA1);2)MH的HA通过MIP1隧道(SA=MH的HA@,DA=MH的CoA)将IP包送往MH的CoA(即FA1);3)IP包经过第一层MIP1隧道到达MR的HA(即HA2),因为MR的HA会广播对MR的HoA的可达性;4)MR的HA截获IP包,并进一步通过第二层MIP2隧道(SA=MR的HA@,DA=MR的CoA)将IP包送往MR的CoA;5)当经过两层MIP隧道的IP包到达MR的FA(即FA2)时,第二层MIP2隧道封装被剥去,得到一个要送往MR的经过第一层MIP1隧道封装的IP包,MR的FA将该IP包送给MR;6)当MH的FA(即FA1)收到这个单层封装的IP包,将余下的第一层MIP1隧道封装剥去,于是得到要送往MH的IP包,MH的FA将该IP包经MR的链路送给MH。
MH->CN时,有两种情况一种是没有反向隧道的情况,由MH发出的IP包(SA=MH的HoA,DA=CN@)直接被送到CN;另一种是有反向隧道的情况,包括1)由MH发出的IP包(SA=MH的HoA,DA=CN@)被送往CN;2)IP包首先为MH的FA(即FA1)截获,通过第一层MIP1隧道(SA=MH的CoA,DA=MH的HA@)将IP包送往MH的HA(即HA1);3)经过第一层MIP1隧道封装的IP包会被MR的FA(即FA2)截获,并进一步通过第二层MIP2隧道(SA=MR的CoA,DA=MR的HA@)将IP包送往MR的HA(即HA2);4)当经过两层MIP隧道的IP包到达MR的HA(即HA2)时,第二层MIP2隧道封装被剥去,得到一个要送往MH的HA的经过第一层MIP1隧道封装的IP包,MH的HA将该IP包送给MH的HA;5)当MH的HA(即HA1)收到这个单层封装的IP包,将余下的第一层MIP1隧道封装剥去,于是得到要送往CN的IP包,MH的HA将该IP包送给CN。
实施例4下面对于FACOA-CCOA组合模式下的IP管理方法及系统进行说明。图8为本发明的分离场景FACOA-CCOA组合模式下的IP移动管理系统的功能框图。
在MR设置FA1,用于作为MH的外地代理;在NAP设置PMIP Client 1(PMIP客户1),用于代理MH执行移动IPv4客户功能(如注册功能),而MH只需支持简单IPv4功能,无需支持移动IPv4客户功能(如注册功能);在NSPMH设置HA1,用于作为MH的家乡代理;在WiMAX中,MH为G-Host,在有线接入网络中,MH为Host,CoA更新所带来的移动对MH来说是透明的。在NAP设置Authenticator 1(认证者1),用于为PMIP Client 1和FA1提供所需的PMIPv4密钥,为MH提供认证服务;在NSPMH设置AAA Server,用于为HA1提供所需的PMIPv4密钥,MH的MIP注册所需的相关信息在认证过程,通过AAA信息交互检索得到。
在MR设置MIP Client 2(MIP客户2),用于MR执行移动IPv4客户功能(如注册功能);在NSPMR设置HA2,用于作为MR的家乡代理;在WiMAX中,MR为G-MS/G-RS,在有线接入网络中,MR为RG,CoA更新所带来的移动对MR来说是透明的。在NAP设置Authenticator 2(认证者2),用于为MR提供认证服务;在NSPMR设置AAA Server,用于为HA2提供所需的PMIPv4密钥,MR的MIP注册所需的相关信息在认证过程,通过AAA信息交互检索得到。所述认证者1和认证者2可以设置在一起,也可以不设置在一起。所述NSPMH及NSPMR的AAA服务器可以为不同的AAA服务器,也可以为同一个AAA服务器。
MH和FA1属于同一个IP Link(连接)。
MR可以支持路由功能;或者,MR支持IP Bridging(IP桥)功能,即MR能感知IP(IP awareness),但不用支持路由,MR通过二层协议而不用三层路由进行数据传送。
图9为FACOA和CCOA组合模式下的PMIP NEMOv4协议栈。MH的HA(即HA1)和MH的CoA(即FA1)间的MIP隧道(图中的MIP1)必须构建于MR的HA(即HA2)和MR的CoA(即MR)间的MIP隧道(图中的MIP2)之上。对于WiMAX网络,G-MS/G-RS和BS间802.16采用IP CS子层。BS/AN支持IPBridging(IP桥)功能,即能感知IP(IP awareness),但不用支持路由,MR通过二层协议而不用三层路由进行数据传送。FA也可以和BS/AN合并。
控制面处理PMIP Client1维护MH HoA的移动绑定(如注册、去注册)、错误处理和移动检测。
数据面处理CN->MH1-4)同双FACOA模式;5)当经过两层MIP隧道的IP包到达MR的CoA(即MR)时,第二层MIP2隧道封装和第一层MIP1隧道封装依次被剥去,于是得到要送往MH的IP包,MH的FA将该IP包经MR的链路送给MH。
MH->CN有两种情况一种是没有反向隧道的情况,由MH发出的IP包(SA=MH的HoA,DA=CN@)直接被送到CN;另一种是有反向隧道的情况,1)同双FACOA模式;2)IP包首先为MH的FA(即FA1)截获,进行第一层MIP1隧道(SA=MH的CoA,DA=MH的HA@)封装;3)MR再进一步通过第二层MIP2隧道(SA=MR的CoA,DA=MR的HA@)封装,将IP包送往MR的HA(即HA2);4-5)同双FACOA模式。
根据如上两实施,MR和MH的NSP分离场景下的移动IP管理方案,可以支持双FACOA以及FACOA-CCOA组合模式两种模式,根据所述移动IP管理方案,可使MH及MR仅需支持简单IP,而无需支持移动IP客户功能,因此功能简单。并且通过将代理移动IP客户设置于网络侧,同样可以使注册和去注册操作在网络侧进行,无需浪费空口资源。
在上述各实施例中,MR和MH间为移动用户驻地网络(Mobile CPN),MR可以属于NAP,也可以属于驻地网络。
以上具体实施例仅用于说明本发明,而非用于限定本发明。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种多主机架构下的移动IP管理系统,包括至少一个移动节点MH,及对等通信节点,其特征在于还包括移动路由器MR,用于连接用户驻地网络和接入服务网络,并提供网络移动客户数据面功能,以支持网络移动隧道;网络移动客户或代理网络移动客户,用于支持或代理移动节点和移动路由器网络执行网络移动客户的控制面功能;移动节点和移动路由器的家乡代理,对等通信节点发出的IP包到达该家乡代理后经过移动IP隧道到达移动路由器,并经移动路由器链路发送至移动节点。
2.根据权利要求1所述的系统,其特征在于还包括认证者,用于为所述代理网络移动客户提供网络移动NEMO密钥,为MR和/或MH提供认证服务;认证授权计费服务器,用于为所述家乡代理提供网络移动NEMO密钥。
3.根据权利要求2所述的系统,其特征在于所述网络移动客户位于移动路由器节点内;或者所述代理网络移动客户与所述认证者设置于同一物理实体。
4.根据权利要求1所述的系统,其特征在于对于WiMAX网络,所述移动节点为网关主机,所述移动路由器为网关中转站或网关移动站;或者对于有线接入网络,所述移动节点为主机,所述移动路由器为驻地网关、路由网关或用户网络网关。
5.根据权利要求4所述的系统,其特征在于所述网关中转站或网关移动站与接入服务网络间采用IP汇聚子层;所述接入服务网络的基站或有线接入网络的接入网支持IP桥功能。
6.根据权利要求1或2所述的系统,其特征在于所述的移动路由器支持路由功能,或者支持IP桥功能。
7.根据权利要求1或2所述的系统,其特征在于对于移动IP版本4,所述网络移动客户或代理网络移动客户执行移动IP版本4的控制面,以及执行所述移动路由器的控制面;或者,对于移动IP版本6,所述网络移动客户执行移动IP版本6客户的控制面,以及移动路由器的控制面。
8.根据权利要求7所述的系统,其特征在于移动IP版本4客户或移动IP版本6客户的控制面功能包括维护移动路由器移动网络前缀的移动绑定、错误处理和移动检测;所述移动路由器的控制面功能包括同家乡代理一起维护分配给该移动路由器的移动网络前缀转发信息。
9.一种多主机架构下的移动IP管理系统,包括至少一个移动节点,和对等通信节点,其特征在于还包括移动路由器,用于连接用户驻地网络和接入服务网络,并提供网络移动客户数据面功能,以支持网络移动隧道;网络移动客户或代理网络移动客户,用于支持或代理移动节点和移动路由器的网络执行网络移动客户的控制面功能;移动节点和移动路由器的家乡代理;以及移动节点和移动路由器的外地代理;所述家乡代理与移动路由器之间的移动IP隧道构建于所述家乡代理与外地代理之间的移动IP隧道之上。
10.根据权利要求9所述的系统,其特征在于还包括认证者,用于为代理网络移动客户及/或外地代理提供所需的网络移动密钥,为MR和/或MH提供认证服务;认证授权计费服务器,用于为所述家乡代理提供网络移动密钥。
11.根据权利要求9所述的系统,其特征在于所述系统是权利要求3-6中任意一项所述的系统。
12.根据权利要求9或10所述的系统,其特征在于所述网络移动客户或代理网络移动客户执行移动IP版本4的控制面以及所述移动路由器的控制面。
13.根据权利要求9所述的系统,其特征在于移动IP版本4客户的控制面功能包括维护移动路由器移动网络前缀的移动绑定、错误处理和移动检测;所述移动路由器的控制面功能包括同家乡代理一起维护分配给该移动路由器的移动网络前缀转发信息。
14.一种多主机架构下的移动IP管理系统,包括至少一个移动节点、对等通信节点及移动路由器,其特征在于还包括移动节点的外地代理,设置于所述移动路由器中,与所述的移动节点属于同一IP连接;移动节点的代理移动IP客户,设置于接入业务网络,用于代理移动节点的移动IP客户功能;移动节点的家乡代理,设置于连接业务网;移动路由器的移动IP客户,设置于所述移动路由器中,用于支持所述移动路由器执行移动IP客户功能;所述移动路由器的家乡代理,设置于连接业务网;所述移动节点的家乡代理及外地代理间的移动IP隧道构建于所述移动路由器的家乡代理及其转交地址间的移动IP隧道之上。
15.根据权利要求14所述的系统,其特征在于还包括第一认证者,用于为所述移动节点的代理移动IP客户及移动节点的外地代理提供移动IP密钥,为MH提供认证服务;第二认证者,用于为移动路由器提供认证服务,为MR提供认证服务;第一认证授权计费AAA服务器,用于为移动节点的家乡代理提供移动IP密钥;以及第二认证授权计费AAA服务器,用于为移动路由器的家乡代理提供移动IP密钥。
16.根据权利要求14所述的系统,其特征在于所述系统是权利要求3-6中任意一项所述的系统。
17.一种多主机架构下的移动IP管理系统,包括至少一个移动节点、对等通信节点以及移动路由器,其特征在于还包括移动节点的外地代理,设置于所述移动路由器中,与所述的移动节点属于同一IP连接;移动路由器的外地代理,设置于接入业务网络,与移动节点的外地代理属于同一IP连接;移动节点的代理移动IP客户,设置于接入业务网络,用于代理移动节点执行移动IP客户功能;移动路由器的移动IP客户或移动路由器的代理移动IP客户,设置于所述移动路由器或接入业务网络,用于支持或代理移动路由器执行移动IP客户功能;移动节点的家乡代理,设置于移动节点的连接服务网;以及所述移动路由器的家乡代理,设置于移动路由器的连接服务网;所述移动节点的家乡代理与其外地代理间的移动IP隧道构建于所述移动路由器的家乡代理与其外地代理的移动IP隧道之上。
18.根据权利要求17所述的系统,其特征在于还包括第一认证者,用于为所述的移动节点的代理移动IP客户及移动节点的外地代理提供移动IP密钥,为MH提供认证服务;第二认证者,用于为所述的移动路由器的代理移动IP客户及移动路由器的外地代理提供移动IP密钥,为MR提供认证服务;第一AAA服务器,用于为移动节点的家乡代理提供移动IP密钥;以及第二AAA服务器,用于为移动路由器的家乡代理提供移动IP密钥。
19.根据权利要求17所述的系统,其特征在于所述系统是权利要求3-6中任意一项所述的系统。
20.一种多主机架构下的移动IP管理方法,其特征在于通过移动路由器执行移动网络客户的数据面功能,并支持网络移动隧道;利用网络移动客户或代理网络移动客户执行网络移动客户的控制面功能;设置移动节点和移动路由器的家乡代理于连接业务网络,对等通信节点发出的IP包到达移动节点与移动路由器的家乡代理后经过一层移动IP隧道到达移动路由器,并经移动路由器链路发送至移动节点。
21.根据权利要求20所述的方法,其特征在于还包括设置认证者于接入业务网络,以为所述的代理网络移动客户提供网络移动密钥,为MR和/或MH提供认证服务;设置认证授权计费服务器于连接业务网络,用于为所述家乡代理提供网络移动密钥。
22.根据权利要求20所述的方法,其特征在于所述网络移动版本4客户或代理网络移动版本4客户执行移动IP版本4的控制面;以及执行所述移动路由器的控制面;或者对于移动IP版本6,所述网络移动客户执行移动IP版本6的控制面,以及执行所述移动路由器的控制面。
23.根据权利要求20所述的方法,其特征在于对等通信节点发送IP包至移动节点时,包括如下步骤由对等通信节点发出的IP包被发送至家乡代理;所述家乡代理进行移动IP隧道封装;将IP包送往移动路由器的家乡地址;当经过移动IP隧道的IP包到达移动路由器时,移动IP隧道封装被剥去,得到要送往移动移动节点的IP包,移动路由器将该IP包经其链路送给移动节点。
24.根据权利要求20所述的方法,其特征在于移动节点发送IP包至对等通信节点时,由移动节点发出的IP包直接被送到对等通信节点;或者通过如下步骤由移动节点发出的IP包被送往对等通信节点;IP包首先由移动路由器截获,通过MIP隧道将IP包送往家乡代理;在经过MIP隧道的IP包到达家乡代理时,MIP隧道封装被剥去,于是得到要送往对等通信节点的IP包,由所述家乡代理将该IP包送给对等通信节点。
25.一种多主机架构下的移动IP管理方法,其特征在于通过移动路由器执行移动网络客户的数据面功能,并支持网络移动隧道;利用网络移动客户或代理网络移动客户执行网络移动客户的控制面功能;设置一外地代理,以作为移动节点和移动路由器的外地代理;设置一家乡代理,以作为移动节点和移动路由器的家乡代理;所述家乡代理和移动路由器之间的移动IP隧道构建于家乡代理和外地代理间的移动IP隧道之上。
26.根据权利要求25所述的方法,其特征在于还包括设置认证者于接入业务网络,用于为代理网络移动客户及/或外地代理提供所需的网络移动密钥,为MR和/或MH提供认证服务;设置认证授权计费服务器于连接业务网络,用于为所述家乡代理提供网络移动密钥。
27.根据权利要求25所述的方法,其特征在于所述网络移动版本4客户或代理网络移动版本4客户执行移动IP版本4的控制面;以及执行所述移动路由器的控制面。
28.根据权利要求25所述的方法,其特征在于,在对等通信节点发送IP包至移动节点时,包括如下步骤由对等通信节点发出的IP包被发送至家乡代理;家乡代理在家乡代理与移动路由器家乡地址之间进行第一层移动IP隧道的封装;家乡代理再进一步进行第二层移动IP隧道的封装,将IP包送往移动路由器的转交地址;当经过两层移动IP隧道的IP包到达移动路由器的外部代理时,第二层移动IP隧道封装被剥去,得到一个要送往移动路由器的经过第一层移动IP隧道封装的IP包,移动路由器的外地代理将该IP包送给移动路由器;当移动路由器收到这个单层封装的IP包,将余下的第一层移动IP隧道封装剥去,于是得到要送往移动节点的IP包,移动路由器将该IP包经移动路由器的链路送给移动节点。
29.根据权利要求25所述的方法,其特征在于移动节点发送IP包至对等通信节点时,由移动节点发出的IP包直接被送到对等通信节点;或者,使用单重反向隧道,包括如下步骤将由移动节点发出的IP包送往对等通信节点;IP包首先由移动路由器截获,通过第一层移动IP隧道将IP包送往家乡代理;当经过第一层移动IP隧道的IP包到达家乡代理时,第一层移动IP隧道封装被剥去,于是得到要送往对等通信节点的IP包,移动节点的家乡代理将该IP包送给对等通信节点;或者,使用双重反向隧道,包括如下步骤由移动节点发出的IP包被送往对等通信节点;IP包首先为移动路由器截获,通过第一层移动IP隧道将IP包送往家乡代理;经过第一层移动IP隧道封装的IP包会被移动路由器的外地代理截获,并进一步通过第二层移动IP隧道将IP包送往家乡代理;当经过两层移动IP隧道的IP包到达家乡代理时,第二层移动IP隧道封装和第一层移动IP隧道封装依次被剥去,于是得到要送往对等通信节点的IP包,移动节点的家乡代理将该IP包送给对等通信节点。
30.一种多主机架构下的移动IP管理方法,其特征在于分别设置移动节点的外地代理及移动路由器的外地代理,并且所述移动节点的外地代理设置于所述移动路由器;设置第一代理移动IP客户,以代理移动节点执行移动IP客户功能;设置移动路由器的移动IP客户或第二代理移动IP客户,以支持或代理移动路由器执行移动IP客户功能;分别设置移动节点的家乡代理及移动路由器的家乡代理;移动节点的家乡代理与其外地代理之间的移动IP隧道构建于移动路由器的家乡代理与该移动路由器的外地代理之间的移动IP的隧道上。
31.根据权利要求30所述的方法,其特征在于设置第一认证者,用于为所述移动节点的代理移动IP客户及移动节点的外地代理提供网络移动客户密钥,为MH提供认证服务;设置第二认证者,用于为移动路由器的代理移动IP客户及移动路由器的外地代理提供网络移动客户密钥,为MH提供认证服务;设置第一AAA服务器,用于为移动节点的家乡代理提供移动IP密钥;以及设置第二AAA服务器,用于为移动路由器的家乡代理提供移动IP密钥。
32.根据权利要求30所述的方法,其特征在于所述移动节点与该移动节点的外地代理属于同一个IP连接;所述移动节点的外地代理与移动路由器的外地代理属于同一个IP连接。
33.根据权利要求30所述的方法,其特征在于所述移动节点的代理移动IP客户用于维护移动节点家乡地址的移动绑定错误处理和移动检测;所述移动路由器的移动IP客户或移动路由器的代理移动IP客户用于维护移动路由器的家乡地址的移动绑定、错误处理及移动检测。
34.根据权利要求33所述的方法,其特征在于,在对等通信节点发送IP包至主机时,包括如下步骤将对等通信节点发出的IP包发送至移动节点的家乡代理;移动节点的家乡代理通过第一层移动IP隧道将IP包送往移动节点的转交地址;IP包经过第一层移动IP隧道到达移动路由器的家乡代理;移动路由器的家乡代理截获IP包,并通过第二层移动IP隧道将IP包送往移动路由器的转交地址;当经过两层移动IP隧道的IP包到达移动路由器的外地代理时,剥去第二层移动IP隧道封装,得到要送往移动路由器的经过第一层移动IP隧道封装的IP包,移动路由器的外地代理将该IP包送给移动路由器;当移动节点的外地代理收到这个单层封装的IP包,将余下的第一层移动IP隧道封装剥去,于是得到要送往移动节点的IP包,移动节点的外地代理将该IP包经移动路由器的链路送给移动节点。
35.根据权利要求33所述的方法,其特征在于当主机发送IP包至对等通信节点时,由主机发出的IP包直接被送到对等通信节点;或者通过如下步骤将移动节点发出的IP包送往对等通信节点;IP包首先为移动节点的外地代理截获,通过第一层移动IP隧道将IP包送往移动节点的家乡代理;经过第一层移动IP隧道封装的IP包会被移动路由器的外地代理截获,并进一步通过第二层移动IP隧道将IP包送往移动路由器的家乡代理;当经过两层移动IP隧道的IP包到达移动路由器的家乡代理时,将第二层移动IP隧道封装剥去,得到要送往移动节点的家乡代理的经过第一层移动IP隧道封装的IP包,移动节点的家乡代理将该IP包送给移动节点的家乡代理;当移动节点的家乡代理收到这个单层封装的IP包,将余下的第一层移动IP隧道封装剥去,于是得到要送往对等通信节点的IP包,移动节点的家乡代理将该IP包送给对等通信节点。
36.一种多主机架构下的移动IP管理方法,其特征在于在移动路由器设置移动节点的外地代理以及移动路由器的移动IP客户,该移动IP客户用于在移动路由器执行移动IP客户功能;设置移动节点的代理移动IP客户,以代理移动节点执行移动IP客户功能;分别设置移动节点的家乡代理及移动路由器的家乡代理;移动节点的家乡代理与该移动节点的外地代理之间的移动IP隧道构建于移动路由器的家乡代理与该移动路由器之间的移动IP的隧道上。
37.根据权利要求36所述的方法,其特征在于所述移动节点的代理移动IP客户维护该移动节点的移动绑定、错误处理及移动检测。
38.根据权利要求36所述的方法,其特征在于设置第一认证者,用于为所述移动节点的代理移动IP客户及移动节点的外地代理提供网络移动客户密钥,为MH提供认证服务;以及设置第二认证者,用于为移动路由器提供认证服务;设置第一AAA服务器,用于为移动节点的家乡代理提供移动IP密钥;以及设置第二AAA服务器,用于为移动路由器的家乡代理提供移动IP密钥。
39.根据权利要求36所述的方法,其特征在于在对等通信节点发送IP包至主机时,包括如下步骤将对等通信节点发出的IP包发送至移动节点的家乡代理;移动节点的家乡代理通过第一层移动IP隧道将IP包送往移动节点的转交地址;IP包经过第一层移动IP隧道到达移动路由器的家乡代理;移动路由器的家乡代理截获IP包,并通过第二层移动IP隧道将IP包送往移动路由器的转交地址;当经过两层移动IP隧道的IP包到达移动路由器的转交地址时,第二层移动IP隧道封装和第一层移动IP隧道封装依次被剥去,于是得到要送往移动节点的IP包,移动节点的外地代理将该IP包经移动路由器的链路送给移动节点。
40.根据权利要求36所述的方法,其特征在于主机发送IP包至对等通信节点时,由主机发出的IP包直接被送到对等通信节点;或者通过如下步骤将移动节点发出的IP包送往对等通信节点;IP包首先由移动节点的外地代理截获,进行第一层移动IP隧道封装;移动路由器再通过第二层移动IP隧道封装,将IP包送往移动路由器的家乡代理;当经过两层移动IP隧道的IP包到达移动路由器的家乡代理时,将第二层移动IP隧道封装剥去,得到要送往移动节点的家乡代理的经过第一层移动IP隧道封装的IP包,移动节点的家乡代理将该IP包送给移动节点的家乡代理;当移动节点的家乡代理收到这个单层封装的IP包,将余下的第一层移动IP隧道封装剥去,于是得到要送往对等通信节点的IP包,移动节点的家乡代理将该IP包送给对等通信节点。
全文摘要
本发明提供一种多主机架构下的移动IP管理系统及方法,所述系统包括至少一个移动节点,及对等通信节点,还包括移动路由器,用于连接用户驻地网络和接入服务网络,并提供网络移动客户数据面功能,以支持网络移动隧道;网络移动客户或代理网络移动客户,用于代理移动节点和移动路由器网络执行网络移动客户的控制面功能;移动节点和移动路由器的家乡代理,对等通信节点发出的IP包到达该家乡代理后经过移动IP隧道到达移动路由器,并经移动路由器链路发送至移动节点。本发明给出了多主机架构下的移动IP管理方案,并且使移动节点仅需支持简单IP功能,而无需支持移动IP功能,从而使功能简单。
文档编号H04L12/46GK101047560SQ200610088598
公开日2007年10月3日 申请日期2006年6月6日 优先权日2006年6月6日
发明者郑若滨 申请人:华为技术有限公司